« 上一篇

哪些服务商的MWS授权方式违反亚马逊政策条款?

  1)最近几天,亚马逊平台陆续出现了因为MWS授权问题导致大量卖家账号被暂停事件,有卖家表示收到亚马逊通知邮件,因为“未按照要求维护MWS凭证的保密性和安全性而被暂停服务”。亚马逊账号死法千千万,但这次万万没想到会栽在第三方服务商手上。不过,我觉得还能再抢救一下——按照亚马逊官方要求,被暂停账号的卖家必须在7天之内回复整改行动计划,否则账号将永久停用,并被删除商家信息。

卖家收到亚马逊的提醒邮件

卖家收到亚马逊的提醒邮件:您的MWS凭据已被第三方服务使用,这违反了亚马逊的相关条款

跨境大卖家Reck(此为化名,下同):约20余个账户收到了该邮件,账户被暂停,一天至少数十万元损失!
卖家Jessie:自己经营的两个店铺都收到了邮件,不太确定是什么软件导致的,很着急。
卖家Robin:听说是因为ERP和收款工具引发的授权问题,那以后我们用什么ERP和收款商呢?

  2)国内的卖家对信息安全向来不太重视,也很少会去关注MWS授权背后的事情。在没发生这事之前,对于什么是MWS也不会去主动去了解。不信,试试看,告诉我MWS是什么英文的缩写?我想大部分卖家都不能马上说出这个答案——Marketplace Web Service(亚马逊商城网络服务),这是一个集成式网络服务API,能够帮助亚马逊卖家通过编程方式交换有关商品、订单、付款、报告等的数据。与亚马逊进行数据集成,可以提高销售的自动化水平,从而帮助卖家拓展业务。使用Amazon MWS,卖家可以提高销售效率、减少人工需求并缩短响应买家的时间。

Marketplace Web Service(亚马逊商城网络服务)

Marketplace Web Service(亚马逊商城网络服务)

  简单说来,MWS就是帮助卖家们连接各种软件、物流、财务、ERP等系统或服务来提升工作效率,帮助卖家们更加便捷地管理亚马逊店铺,帮助销售。亚马逊 MWS 提供以下功能:

  • 库存管理——您可以执行库存批量上传、添加商品、核对库存水平、查看定价信息和其他库存管理任务。

  • 订单管理——您可以下载订单信息、获取付款数据、确认订单以及安排报告时间。

  • 报告管理——您可以请求多个报告、查询这些报告的状态,然后下载这些报告。

  要使用这些软件或者获得服务商的服务,就得向他们授权自己的亚马逊店铺的访问权限,也就是MWS授权。Amazon MWS有三种授权方式:
        1、直接Secret Key授权-直接通过MWS调取亚马逊卖家账户(也就是Secret key授权);
        2、授权应用-授权某个应用通过MWS调取亚马逊卖家账户;
        3、授权开发者-授权某个开发者调取亚马逊卖家账户。

  其中第2、3种授权方式我们可以看做一种方式,与第1种授权方式进行比较:

Amazon MWS的三种授权方式

  问题来了,国内大部分的erp、软件商、收款公司以及其他服务商都是采用第一种“直接Secret Key授权”的方式来获得卖家的亚马逊店铺信息读取权限。而正是这种“直接Secret Key授权”的做法违反了亚马逊的MWS服务许可协议的2.4和2.7条款(查看协议原文)。

2.4条款:要求维护MWS凭证的保密性和安全性
2.7条款:禁止出于任何目的向第三方披露任何MWS交易信息或个人信息

“直接Secret Key授权”的做法违反了亚马逊的MWS服务许可协议2.4和2.7条款

“直接Secret Key授权”的做法违反了亚马逊的MWS服务许可协议的2.4和2.7条款

  作为MWS开发者,同样会有明确的行为准则进行约束。不过,这样的条款对服务商并无任何约束力度,全凭服务商的职业操守。

卖家是被禁止共享他们自己的密钥和访问键给第三方开发者或者应用程序的

卖家是被禁止共享他们自己的密钥和访问键给第三方开发者或者应用程序的

  可能你会觉得有些奇怪,MWS服务是亚马逊官方提供的,我授权给谁是我的自由,亚马逊连这鸡毛蒜皮的事也管?你说的没错,不过这事不管还真不行,问题大了去了。想想看,亚马逊MWS服务为什么要分别提供三项不同的授权方式,而不直接合并成一个?是的,就是按规矩办事,各司其职,什么样的用途用什么样的授权方式,禁止胡来。

  简单点说,授权方式不同,使用的对象和用途也不一样。比如第一种的“直接Secret Key授权”,属于卖家完全自主管理权限,没有授权有效期一说,这种授权仅限卖家自己使用,亚马逊会认为通过这种授权方式的所有操作都是卖家执行的,也不会去监控这些行为。所以,这种Secret Key授权主要用途是卖家自用,比如卖家自己开发的ERP系统、自己的自建站、自己的财务管理系统上。并且这个Secret Key是绝对不被允许透漏给任何人和第三方公司的,包括亚马逊官方的工作人员。

 到底哪种MWS授权方式更合理,更安全呢?

 到底哪种MWS授权方式更合理,更安全呢?

  而第二种“授权应用”和第三种“授权开发者”,根据字面理解,就是向应用服务进行授权,向进行程序开发调试代码的开发者程序员进行授权。这两种授权有一定的局限性,必须有对应的【应用名称和应用程序开发者ID】 或者【开发者名称和开发者ID】,每次授权后对应的Token码都不一样。不想使用了,通过后台操作解除授权即可,服务商或者应用程序开发者也就无法再继续获得你的店铺数据信息了。

Amazon MWS的三种授权方式

Amazon MWS的三种授权方式

  到这里,我想大家应该能够理解亚马逊为什么要大批量暂停卖家账号了吧?目前,国内的大部分亚马逊卖家都是使用第三方ERP系统、收款公司服务以及各种各样的软件服务,而授权方式大部分都也都是采用第一种Secret Key方式。面对大量的卖家店铺Secret Key被随意保存在第三方服务商的服务器上,大量的信息存在被泄漏的风险,亚马逊无法掌控,也会给亚马逊官方带来经营上的巨大风险。这些信息是否会被不良服务商所利用?隔三岔五摸进你的店铺里,悄无声息搞点事情,谁又能说的清呢?

  总之,Secret Key不要在任何情况下提供给任何第三方,正规授权是不需要Secret Key的!正规授权是一定需要指定授权给某位开发者的Auth Token用于该开发者获取授权,且卖家在后台随时可撤销。

  3)亚马逊对信息泄漏安全形势把控不足。我们再回到这次事件上来。老实说,这事不能全怪服务商,我更觉得最大的责任应该是亚马逊本身。亚马逊官方也不可能不知道,绝大部分中小卖家是没有能力自行开发ERP系统,但某些情况下,又必须得使用ERP,服务商要你怎么授权就怎么做。当第一家服务商采用了Secret Key授权方式获得卖家店铺信息时,其他的服务商就会学样,依葫芦画瓢都采用Secret Key授权方式来做,因为这种方式不管是对于卖家还是服务商都是最省事的。慢慢的,Secret Key授权方式在国内就成了最主要的授权方式。当然,亡羊补牢,为时未晚。也许是亚马逊发现了这种潜在风险正在失控,也许是迫于严峻的信息泄漏安全形势,才有了这次的暂停账号事件。

  所以,别急,我想这很有可能还是一个开始,因为面对如此众多的卖家群体,亚马逊是无法一开始就全部暂停账号,只能一批一批的来。所以,如果你仍然在继续使用这种Secret Key方式进行授权亚马逊店铺,可能要不了多久,就快轮到你了。

  4)对比海外服务商的专业水准,国内跨境电商各类服务商的专业表现欠佳。上面也说了,这事不能全怪服务商。但不可否认,服务商是有很大责任的,因为出现问题的根源就在服务商提供的MWS授权方式上。只能说国内的这些采用Secret Key方式的服务商,专业表现欠佳水了一点而已。也许他们会说,大家都是采用这种Secret Key方式来授权的,我又不是第一家这么做的,凭什么说我呢?

  是的,这事其实没有必要上纲上线,只是给服务商们提一点建议,多向海外的一些更加专业的ERP软件公司、收款公司、软件服务商学习学习。至少,在MWS授权这个点上,大部分海外的服务商都是严格按照亚马逊官方MWS服务政策条款执行,没有投机取巧,遵守规章制度,尊重卖家的信息安全。当然,并非所有的国内服务商都是采用Secret Key方式进行授权,也有少数服务商按照规范执行,在这一点上,需要向少数的这几家服务商点赞,这样的服务商显得更值得信任。我们以支付服务商为例,对市面上的主流支付公司进行了调研,看看他们如何对待MWS授权:

  a、Payoneer

  Payoneer是亚马逊官方授权并信任的第三方收款公司,使用人数最多。Payoneer有个亚马逊店铺管家功能,可以一键授权亚马逊各个站点的美元、欧元、英镑、日元等币种收益,也是目前为止,要求亚马逊店铺授权服务的收款公司中,为数不多的几家采用合规授权方式进行MWS授权的收款公司。

Payoneer亚马逊店铺管家提示:出现错误,请检查MWS凭证

Payoneer亚马逊店铺管家,采用第三种“授权开发者”,也就是Developer ID+ Auth Token的方式

亚马逊MWS开发者权限页面

Payoneer店铺管家使用的这种授权方式是合规的,有效期默认一年,可以随时在亚马逊开发者后台自助取消掉

  野猪尖提醒:Payoneer(派安盈)所提供的亚马逊店铺管家功能主要是为了开通子帐户和KYC证明(你找人工客服开也是一样的),收款亚马逊并不需要使用店铺管家,只要你参考这个教程在亚马逊后台绑定Payoneer的收款帐户就能成功收款。虽然Payoneer的是合规授权,但如果你还是担心,那不使用亚马逊店铺管家就好了,已经在用的也可以随时参考上图禁用这个授权。

  b、连连支付

  连连支付是比较值得拿出来好好聊聊的,因为前段时间的PayPal分手事件,记忆犹新。连连是国内唯一采用第三种“授权开发者”方式来进行授权的收款公司,从这点来看,连连支付显得非常专业。

连连支付将提现与MWS授权进行了强制绑定

连连支付将提现与MWS授权进行了强制绑定

  不过连连支付看似难得的一抹清新,很快让人崩溃。根据创蓝论坛的卖家反馈,连连支付将提现与MWS授权进行了强制绑定,不绑定不然就无法正常回款。这种官僚作风用在了这里,我也是醉了。这事简单,那就不绑定,不使用,拜拜了呗!相关阅读:AWS访问密钥ID和密钥信息可以提供给连连支付吗?安全吗?之前注册的时候,AWS访问密钥ID和密钥信息是可选的,我就没填写。但是注册审核完成后,突然就通知我强制要求这个信息了,不然就无法正常回款。不清楚这个信息能不能随便提供,会不会影响账户?(查看原帖

  c、Worldfirst没有绑定店铺功能,收款不要求MWS授权。

  5)接下来是国内的ERP系统,等等,我想还是算了,不讲了。因为清一色全是Secret Key授权方式。这种对比有些扎心,很多国内服务商口口声声宣称的绝对合规、绝对安全,这脸打得啪啪的。所以,知错就改吧,抓紧时间调整授权方式,新的一波账号暂停事件可能要不了多久就会来了,下次可亚马逊可不会为服务商背黑锅了,别忘了,亚马逊的技术能力全球一流,同样可以采取措施封禁服务商的IP,拒绝读取调用亚马逊数据的。或许亚马逊官方有必要督促这些第三方服务商严格遵守亚马逊的WMS授权条款,保护卖家信息安全,亚马逊官方应该起带头作用,其次才是服务商。当然,作为卖家保护好自己的账号信息,切勿胡乱授权。

  最后,提醒一点,不管是哪种方式的授权,能不授权,就不授权。如果被服务商强制授权,请务必拒用服务商所提供的软件或者服务。毕竟小心驶得万年船,切莫因为一些不必要的原因导致自己的苦心经营的生意功亏一篑!

2018年9月14日更新:此次事件后,已经有不少服务商更换到合规的MWS授权方式,具体以服务商的最新帮助文档为准。

来源:晨飞(作者:roy),文章有删节

  还没注册Payoneer的朋友可免费申请一个,现在申请Payoneer可获得25美元奖励并且享受1.2%全包的优惠:不仅入账免费,全币种提现只收1.2%费用,当你累积收款1000美元时将一次性获得25美元奖励。需要注意的是,如果你直接打开Payoneer官网进行注册,是没有上述优惠的,请务必打开【野猪尖的推荐链接】进行注册。Payoneer注册咨询QQ:2822129880

Payoneer

野猪尖的推荐链接https://www.payoneer.com/zh/znp (此地址要完整地复制,建议直接点击)

【Payoneer申请教程:个人账户企业账户亚马逊收款方式对比

Payoneer注册与使用指南(包括P卡申请、Payoneer官方、手续费、收款、提现和消费):
注册-收款工具那么多,为何选择Payoneer? | 为何申请Payoneer万事达预付卡+欧美日收款银行账号
   Payoneer有卡账户和无卡账户的区别Payoneer个人账户注册申请教程P卡公司帐户注册教程
   Payoneer欧元帐户Payoneer英镑帐户Payoneer日元帐户Payoneer加元帐户
   Payoneer澳元帐户订购实体卡(P卡) | Payoneer卡休眠和激活P卡到期后如何更换
   买卖Payoneer(P卡)的风险Payoneer卡年费啥时候扣? | 如何注销P卡

官方-Payoneer秉承公正、公开、透明服务Payoneer官方最新政策汇总官方客服联系方式
   Payoneer官方费用表如何减少Payoneer的手续费?点此免除入账费点此降低提现费
   跨境收款服务商拷问:Payoneer派安盈Payoneer客户答疑手册(FAQ)Payoneer手机App

收款-跨境电商/外贸收款方式对比Payoneer可以错名收款吗
   Amazon亚马逊绑定Payoneer卡收款教程Amazon亚马逊收款方式对比
   Payoneer可提供亚马逊KYC审核所需银行证明用Payoneer亚马逊店铺管家开子账户和KYC证明
   Payoneer支持从虾皮Shopee收款Tophatter绑定Payoneer派安盈收款
   Payoneer如何从跨境移动电商Wish收款? | Payoneer针对Wish卖家推出提前放款服务
   Payoneer如何从东南亚电商平台Lazada收款如何在Lazada开店
   Payoneer如何从拉美电商平台Linio收款? | Payoneer绑定非洲电商平台Jumia收款
   Payoneer支持从美国电商平台Newegg收款Payoneer支持从美国Walmart沃尔玛平台收款
   Payoneer支持从法国乐天Priceminister收款法国电商平台CDiscount对接Payoneer收款
   Joom卖家大会干货大放送如何使用Payoneer请求付款?如何向Payoneer充值
   从PayPal提现到Payoneer卡教程及手续费用PayPal无法绑定并转账到Payoneer卡
   CJ联盟设置Payoneer卡收款ClickBank联盟设置Payoneer收款Amazon联盟设置P卡收款

提现-从Payoneer卡提现到国内银行账户Payoneer无法从Dating联盟收款并限制提现方式
   用P卡在中国银行ATM机取款4000元用Payoneer卡在中国建设银行ATM机取款500元

消费-Payoneer免费为卖家提供便捷的VAT缴费方案Payoneer缴纳VAT服务常见问题答疑
   用Payoneer卡在GoDaddy买域名主机教程


人在做天在看,转载请以链接的形式注明本文地址
本文地址:http://www.zhaoniupai.com/blog/archives/1163.html